Még mindig kihasználható a közkedvelt Rapidshare fájlmegosztón az a több mint két hónapos XSS hiba, amit nktpro fedezett fel, és tárt a nagyközönség elé. Persze sok nagy forgalmú oldalon láttunk már hasonlóan hosszú ideig nyitva maradó réseket, ebben az esetben azonban az oldal…

Nem került bele az OS X június 30-i javítócsomagjába a suid root ARDAgent helyi jogosultságkiterjesztést lehetővé tévő hibájának javítása. Mint az ebből a részletes elemzésből kiderül, a probléma megoldása egyáltalán nem triviális: a papírforma alapján az ARDAgentnek csak…

Tobias Klein integer túlcsordulásos hibát fedezett fel a Solaris 10 IP multicast szűrőjében. A hiba helyben kihasználható, és alkalmas az operációs rendszer összeomlasztására vagy akár kernel szintű kódfuttatásra is. A hiba egy integer túlcsordulásos sebezhetőségből adódik,…

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Szolgáltatásmegtagadásra illetve távoli kódfuttatásra alkalmas hibákat találtak a Ruby 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 és régebbi verzióiban. További információk nem kerültek napvilágra, de a szükséges javítások már letölthetők, így a hibák megtalálása nem lehet…

osascript -e 'tell app "ARDAgent" to do shell script "whoami"Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű …

Alig kezdődött el a Download Day, a Tipping Point biztonsági cég Zero Day Intiative nevű, biztonsági hibákkal kereskedő egységénél távoli kódfuttatásra alkalmas Firefox hibát jelentettek. A sebezhetőség érinti a böngésző legújabb, 3-as változatát, de a régebbi 2-es szériát…

Az SNMPv3 HMAC-en alapuló autentikációjának megkerülésére használható hibát találtak a protokoll Net-SNMP és UCD-SNMP valamint ez utóbbira épülő eCos megvalósításaiban, de más implementációk is érintettek lehetnek. A jelentés szerint egy egy byte hosszúságú HMAC küldése…

Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Egy, a FreeBSD-ben hat hónapja észlelt, majd javított hibát találtak a Solaris libsocket, libresolv valamint libc.so.1.9 és libc.so.2.9 könyvtárainak inet_network függvényében. Helyileg kihasználható puffer túlcsordulást okozó progblémáról van szó, melynek sikeres…

Az XSSed harminc darab, részben javítatlan sebezhetőséget tett közzé olyan nagy biztonsági cégek portáljaival kapcsolatban, mint a Verisign, McAffee és a Symantec. A hibák elsősorban a segítségükkel végrehajtható adathalász támadások miatt kellemetlenek, valamint a Verisign…

Megszokhattuk, hogy általában a népszerű Abobe Readerrel kapcsolatban érkeznek a rossz hírek. Emiatt jó ötletnek tűnhet egy konkurens terméket, pl. a Foxit Readert választani PDF olvasásra. Nem szabad azonban elfelejtenünk, hogy ez is csak egy program a sok közül, és programozói…

Úgy érzem itt az ideje, hogy jelentést tegyek a House of Hackers magyar tagozatának állapotáról. A Hungrian Hackers csoport tagjainak száma a kezdeti gyors emelkedés után 31 főnél stagnál. Ez a többi csoporthoz viszonyítva kifejezetten szép szám, és az én várakozásaimat is…

Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött…

Riskó Gergely értekezése: A probléma 2006 szeptember 17 és 2008 május 13 között minden fajta OpenSSL-sel kapcsolatos véletlen érték mindössze egy folyamatazonosítóból generált hash volt Debian és Ubuntu rendszereken, valamint olyan más disztrókban, amelyek ezek valamelyikére…

HD Moore összefoglalója a metasploit.com-ról: A hiba 2008. május 13-án a Debian projekt bejelentette, hogy Luciano Bello egy érdekes hibát talált az általuk terjesztett OpenSSL csomagban. A kérdéses hibát a következő kódrészlet eltávolítása okozta az md_rand.c-ből…

Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült…

Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul. A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező…

Az Oracle 41 biztonsági hiányosságra adott ki foltot tegnap, a Critical Patch Update keretében.  A hibák az Oracle Database Server, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, and Oracle PeopleSoft Enterprise és első…

Miközben a feedjeimen rágtam át magam feltűnt, hogy többen hanyattdobták magukat Mark Dowd 25 oldalon kifejtett Flash-támadási módszerétől, de részletesebben utánajárni a dolognak nem volt időm. Aztán hazafelé döcögve már alig vártam hogy beleássam magam a leírásba,…

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…

Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez…

Távoli kódfuttatásra vagy DoS előidézésére alkalmas hibákat fedeztek fel a Cisco Unified Communications termékcsaládjában. A hibák a 4040-es TCP portra küldött speciális csomagok segítségével használható ki, autentikációs vagy felhasználói közreműködést nem igényel,…

 Index: Mocskos szavakkal dúsított levelek sokaságát ontja miniszterelnök országgyűlési email-fiókja. A ferenc.gyurcsany@parlament.hu címről érkező, többek között a "basszátok meg" és a kurva ország" kifejezésekkel fűszerezett levelek természetesen…